CASOS PRÁCTICOS
BNL, la seguridad se aprende jugando
Vista general
BNL, Banca Nazionale del Lavoro S.p.A., es un banco italiano con sede en Roma con más de 100 años de historia. Desde 2006 forma parte del Grupo BNP Paribas, líder europeo en servicios bancarios y financieros, con presencia en más de 70 países. Y hoy es uno de los mayores grupos bancarios italianos con alrededor de 2,5 millones de clientes privados.
El desafío
Transformamos la concienciación sobre la ciberseguridad en un pilar de la «cibercultura» con un programa concreto y estructurado. Porque la defensa contra las amenazas cibernéticas no solo afecta a unos pocos especialistas en seguridad, sino a todos los compañeros del banco, así como a ciudadanos y clientes.
La solución
Para proteger a sus empleados de las amenazas cibernéticas, BNL ha identificado nuestra plataforma como la solución más adecuada, capaz de involucrar a sus 13 000 trabajadores en una competición virtuosa dirigida a fortalecer su concienciación sobre la seguridad informática.
¡El juego es algo serio!
La ciberseguridad física requiere una especial atención al factor humano, ya que es el eslabón más débil de la cadena de seguridad, pero al mismo tiempo es el que puede marcar la diferencia gracias a su nivel de conocimiento y concienciación. «Desde 2017 —explica Marco Tulliani— hemos redoblado nuestros esfuerzos en el programa de ciberseguridad basado en Framework NIST, con un importante enfoque en la prevención, ya que en nuestra opinión, en este ecosistema es fundamental poder definir una serie de reglas y activar las fases de prevención. Además, hemos implementado una serie de procesos gracias a los cuales nuestras aplicaciones incluyen la seguridad por diseño, además de crear una sólida concienciación sobre ciberseguridad». La seguridad informática es un elemento importante de las políticas corporativas y requiere no solo una respuesta coordinada entre los sectores público y privado, sino también una acción sinérgica dentro y fuera del banco. Lo cual es necesario para proteger al banco y a sus clientes de las amenazas informáticas.
Cómo aumentar el nivel de concienciación
La ciberseguridad física necesita poner una especial atención en el factor humano, ya que es el eslabón más débil de la cadena de seguridad, pero al mismo tiempo es el elemento que puede marcar la diferencia, actuando en el nivel de conocimiento y concienciación. «Sobre la base de NIST Assessment comenzamos –explica Picano– con una encuesta que dio importantes resultados y que nos hizo entender cómo teníamos que movernos. También hemos tomado varias iniciativas, incluida la del «phishing» ético. Sabíamos que teníamos que ofrecer mucha formación». «Pero en muchos casos, la formación en la intranet corporativa se vive como algo impuesto. Por eso hemos optado por una plataforma de «e-learning» específica, que nos ha permitido adoptar un modelo más atractivo».
Un Cyber Guru para entrenarse en seguridad
Después de una cuidadosa selección, BNL ha identificado la plataforma Cyber Guru como la solución para reforzar el nivel de seguridad. Pero aún hay más. A partir de la solución Cyber Guru, BNL ha montado un verdadero «campeonato de concienciación sobre ciberseguridad», que ha visto cómo los 13 000 empleados se dividían en 105 equipos y se involucraban en una verdadera competición. «El objetivo es hacer que los comportamientos de todos los compañeros del banco sean seguros, conformes e interiorizados», concluye Picano.
Cómo medir los resultados
«El primer indicador de medición de los resultados —responde Picano — es la participación de los compañeros en el campeonato, que ha sido casi total. Otra importante medida que hemos analizado y que seguiremos analizando es el número y la calidad de las respuestas a nuestras campañas periódicas de «phishing» ético, que nos permiten entender cómo mejora la cultura cibernética. Otro aspecto relevante es el aumento de los contactos y reportes que nos llegan para señalarle al equipo de respuesta los casos sospechosos o las situaciones que merecen un estudio en profundidad. Por último, también ha aumentado considerablemente la sensibilidad de la alta dirección, que quiere mantenerse constantemente actualizada con respecto al progreso de la iniciativa».
Para leer la entrevista completa realizada por Data Manager haz clic aquí.
Todos los proyectos
Raiffeisen
Desde el robo físico al ataque digital, la Asociación Bancaria Raiffeisen invierte en la concienciación sobre la ciberseguridad mediante el uso de los servicios de Cyber Guru
Grupo Dumarey
Un año después de la adopción del programa de formación, el Grupo Dumarey obtiene una respuesta importante: mayor concienciación y menor nivel de riesgo.
ENEGAN
Gracias a la plataforma Cyber Guru, ENEGAN obtuvo beneficios objetivos, especialmente en las campañas de phishing, para las que es posible obtener información fiable.